AI+安全
數(shù)據(jù)安全
數(shù)據(jù)基礎(chǔ)設(shè)施
態(tài)勢感知
云安全
基礎(chǔ)安全
終端安全
商用密碼
軟件供應(yīng)鏈安全
網(wǎng)絡(luò)空間靶場
工業(yè)互聯(lián)網(wǎng)安全
物聯(lián)網(wǎng)安全
安全托管服務(wù)
運營管理服務(wù)
超8200萬臺金融物聯(lián)感知終端,需要什么樣的安全屏障?
據(jù)統(tǒng)計,目前我國金融行業(yè)已應(yīng)用超過8200萬臺智能攝像頭、視頻門禁、自助服務(wù)終端機、指紋傳感、環(huán)境監(jiān)測等物聯(lián)感知終端,這些物聯(lián)終端為金融業(yè)務(wù)場景實時數(shù)據(jù)收集、信息感知與業(yè)務(wù)分析提供了有效的技術(shù)支撐。
然而伴隨著金融行業(yè)信息化持續(xù)的迭代升級,金融企業(yè)智能終端數(shù)量多、應(yīng)用分布廣、邊界逐漸模糊等特點,金融物聯(lián)網(wǎng)絡(luò)安全風(fēng)險也日益陡增,成為很多金融企業(yè)網(wǎng)絡(luò)安全建設(shè)中的短板,不法分子通過物聯(lián)終端設(shè)備漏洞利用、私接仿冒入網(wǎng)等手段,甚至帶來滲透至銀行核心系統(tǒng)的風(fēng)險。因此,強化金融物聯(lián)網(wǎng)絡(luò)安全防護,補齊短板,對于維護金融企業(yè)整體信息安全非常關(guān)鍵。
金融安保網(wǎng)安全風(fēng)險分析
從金融企業(yè)安保網(wǎng)絡(luò)結(jié)構(gòu)分析看,金融企業(yè)普遍存在如下5大安全風(fēng)險:
01
廣泛的攻擊入口:
由于金融企業(yè)分支機構(gòu)多,營業(yè)網(wǎng)點數(shù)量多,對應(yīng)使用的智能攝像頭、自助服務(wù)機等物聯(lián)終端分布廣泛,數(shù)量多,且大量終端處于24小時無人管控的環(huán)境,導(dǎo)致大量物聯(lián)資產(chǎn)成為不法分子的攻擊入口。
02
物聯(lián)網(wǎng)終端戶外私接仿冒:
大量智能攝像頭應(yīng)用于各金融企業(yè)各分支結(jié)構(gòu),自身安全性由于戶外、無人值守等因素,戶外物聯(lián)網(wǎng)終端成為不法分子仿冒私接入網(wǎng)的便利入口。
03
物聯(lián)網(wǎng)終端脆弱性利用:
安保網(wǎng)內(nèi)視頻攝像頭、門禁終端等存在安全漏洞、弱口令,由于設(shè)備漏洞與口令修復(fù)的滯后性,讓攻擊者輕松得以控制,成為入侵金融內(nèi)網(wǎng)的跳板。
04
內(nèi)網(wǎng)私接互聯(lián)網(wǎng):
金融安保網(wǎng)是內(nèi)部專網(wǎng),可能存在內(nèi)網(wǎng)私接互聯(lián)網(wǎng)的行為。例如內(nèi)網(wǎng)PC通過手機熱點等方式私接互聯(lián)網(wǎng)時,容易引入互聯(lián)網(wǎng)上的病毒,感染內(nèi)部專網(wǎng),同時私接互聯(lián)網(wǎng),也容易導(dǎo)致內(nèi)部數(shù)據(jù)泄露出網(wǎng)。
05
敏感視頻數(shù)據(jù)泄露:
金融安保網(wǎng)攝像機采集的視頻圖像數(shù)據(jù)大多與人、財物相關(guān),極其敏感,內(nèi)部未審批的視頻調(diào)閱與傳播,容易導(dǎo)致視頻圖像被泄露到互聯(lián)網(wǎng),有導(dǎo)致金融機構(gòu)信譽受損的風(fēng)險。
金融安保網(wǎng)安全政策
?除了國家層面《網(wǎng)絡(luò)安全法》、《信息安全技術(shù)-網(wǎng)絡(luò)安全信息等級保護要求》、《數(shù)據(jù)安全法》等通用要求外。相關(guān)安全政策如下:
01
金融行業(yè)標(biāo)準(zhǔn):
2023年發(fā)布的第八輪《銀行業(yè)金融機構(gòu)安全評估方法》對治安保衛(wèi)工作做出如下明確要求:
02
公安部要求:
2024年1月,公安部下發(fā)布了《關(guān)于開展防范恐怖襲擊重點目標(biāo)治安保衛(wèi)重點單位視頻監(jiān)控系統(tǒng)隱患排查整改攻堅工作的通知》。通知中明確各地銀行是檢查重點單位,其次視頻監(jiān)控弱口令與漏洞、邊界安全是檢查重點。詳情如下圖:
金融企業(yè)安保網(wǎng)安全解決方案
基于上述背景與政策要求,安恒信息基于物聯(lián)資產(chǎn)識別、脆弱性監(jiān)測、違規(guī)外聯(lián)監(jiān)測、視頻數(shù)據(jù)防泄漏等核心技術(shù),提供金融安保網(wǎng)檢測、防御、分析一體化物聯(lián)安全解決方案。
方案六大核心價值
1.物聯(lián)資產(chǎn)及網(wǎng)絡(luò)架構(gòu)梳理
結(jié)合主動探測和被動流量分析技術(shù)快速識別金融行業(yè)物聯(lián)網(wǎng)資產(chǎn);自動測繪金融物聯(lián)專網(wǎng)的網(wǎng)絡(luò)拓?fù)鋱D,同時對于網(wǎng)內(nèi)IP地址進行測繪,查看IP地址使用情況(正常使用、未使用、長期離線)。
2.金融物聯(lián)網(wǎng)終端漏洞檢測
依托物聯(lián)資產(chǎn)漏洞庫,通過原理性和非原理性漏洞探測技術(shù),快速檢測出金融物聯(lián)網(wǎng)終端漏洞,同時支持模擬人工自動化漏洞驗證。
3.資產(chǎn)弱口令檢測
依托常見金融行業(yè)視頻監(jiān)控等資產(chǎn)口令庫,快速發(fā)現(xiàn)物聯(lián)網(wǎng)終端弱口令,此外還支持對視頻類弱口令自動化登錄截圖驗證,提高檢測可信度。
4.保障物聯(lián)網(wǎng)終端可信接入
通過視頻安全準(zhǔn)入系統(tǒng),依托資產(chǎn)IP、MAC地址、通信協(xié)議、安全脆弱性等多因子準(zhǔn)入機制,保障僅合法物聯(lián)終端才能接入網(wǎng)絡(luò)中,在感知層實時保障物聯(lián)網(wǎng)終端接入安全。
5.網(wǎng)絡(luò)邊界完整性監(jiān)測
通過非侵入式監(jiān)測技術(shù),而非桌面客戶端模式,精準(zhǔn)發(fā)現(xiàn)金融物聯(lián)專網(wǎng)中一機兩用、違規(guī)外聯(lián)、違規(guī)內(nèi)聯(lián)、網(wǎng)中網(wǎng)、多網(wǎng)卡、4G網(wǎng)卡、無線網(wǎng)卡等破壞網(wǎng)絡(luò)邊界完整性的高危行為。
6.視頻圖像數(shù)據(jù)防泄密
通過透明加密技術(shù),對保存在本地的視頻文件進行透明加密,文件外泄后自動銷毀,并且支持防泄密水印功能,對截屏/錄屏行為直接進行進程阻斷,針對通過拍攝手段泄密的情形進行追溯。
典型應(yīng)用案例
01
案例名稱:
上海某金融服務(wù)機構(gòu)總部
02
項目背景:
該機構(gòu)多年信息化建設(shè)下物聯(lián)資產(chǎn)眾多,安全風(fēng)險處于盲盒狀態(tài),希望能全面采集物聯(lián)終端設(shè)備各類安全信息,并對其進行安全保護;通過統(tǒng)一管理平臺看到物聯(lián)網(wǎng)終端的資產(chǎn)信息、安全風(fēng)險、活躍狀態(tài)、安全態(tài)勢等信息;
03
建設(shè)成效:
實際建設(shè)效果如下:(注:平臺數(shù)據(jù)為模擬數(shù)據(jù))
04
用戶收益:
通過部署安恒金融物聯(lián)網(wǎng)安全解決方案,可以通過物聯(lián)網(wǎng)安全感知與管理平臺實時監(jiān)測全網(wǎng)物聯(lián)資產(chǎn)數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、交易數(shù)據(jù)、安全風(fēng)險數(shù)據(jù)等信息,幫助用戶實現(xiàn)物聯(lián)資產(chǎn)、風(fēng)險可視化,有效降低物聯(lián)網(wǎng)終端安全風(fēng)險,輔助提升用戶業(yè)務(wù)決策效率。
金融企業(yè)網(wǎng)絡(luò)安全事關(guān)國家經(jīng)濟安全,金融物聯(lián)網(wǎng)安全是安恒信息物聯(lián)網(wǎng)安全重要方向之一,安恒信息將繼續(xù)深耕金融物聯(lián)網(wǎng)行業(yè),為金融企業(yè)提供創(chuàng)新、可靠的物聯(lián)網(wǎng)安全產(chǎn)品方案,為國家金融安全做好應(yīng)盡之責(zé)。
